<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>登陆psa</title>
<SCRIPT LANGUAGE="JavaScript">
<!--
//监测psa插入
function psaok()
{
	if (document.getElementById('IID_SecureWeb_I_SerialNumber').value!='')
	{
		document.getElementById('IID_SecureWeb_B_Signin').disabled='';
		document.getElementById('prompt').innerHTML="PSA已插入,请点击登录";
	}
	if  (document.getElementById('IID_SecureWeb_I_SerialNumber').value=='')
	{
		document.getElementById('IID_SecureWeb_B_Signin').disabled='disabled';
		document.getElementById('prompt').innerHTML="请插入PSA";
	}
}
//操作结果，根据 IID_SecureWeb_I_Status 的显示相应提示。其他状态代码请参阅开发手册
function fillok()
{
	var fillresult=document.getElementById('IID_SecureWeb_I_Status').value;
	switch (fillresult)
	{
		case '0':
			document.IID_SecureWeb_Form_Signin.submit();	
			break;
		case '301':
			document.getElementById('prompt').innerHTML='接口不存在，PSA需要升级。 错误代码：301';
			break;
		case '302':
			document.getElementById('prompt').innerHTML='应用名称不存在（未创建）。 错误代码：302';
			break;
		case '303':
			document.getElementById('prompt').innerHTML='应用名称与管理密码不匹配。 错误代码：303';
			break;
		case '304':
			document.getElementById('prompt').innerHTML='页面代码不符合接口规范。 错误代码：304';
			break;
		case '305':
			document.getElementById('prompt').innerHTML='应用名称已经存在。 错误代码：305';
			break;
		case '306':
			document.getElementById('prompt').innerHTML='输入元素值不能为空。 错误代码：306';
			break;
		case '307':
			document.getElementById('prompt').innerHTML='URL不符合格式要求。 错误代码：307';
			break;	
		case '308':
			document.getElementById('prompt').innerHTML='非预设登陆网站。 错误代码：308';
			break;
		case '309':
			document.getElementById('prompt').innerHTML='PSA内部错误。 错误代码：309';
			break;	
	}
}
//-->
</SCRIPT>
</head>
<body id="IID_SecureWeb_Support">
<?php 
include("CParam.php");
include("Access.php");
$cpm = new CParam();
$ApplicationName=$cpm->GetApp();
$accessPath=$cpm->GetAccessPath();
session_start();
if($_POST["action"] != null)
{
$ac = $_POST["action"];
if($ac == "sub")
{
$acs = new Access();
$acs->AccessCon($accessPath);
$SerialNumber=$_POST[IID_SecureWeb_I_SerialNumber];
$UserName=$_POST[IID_SecureWeb_I_UserName];
$sqlslt = "select top 1 * from psa_users where SerialNumber='".$SerialNumber."' and UserName='".$UserName."'";
//echo $sqlslt;
$rs1 = $acs->AccessExec($sqlslt);
//if(!$rs1)
//{
//echo "数据库语句错误<br>";
//return;
//}
$db_SerialNumber="";
$db_AdminPass="";
$db_SaltValue="";
$MD5Result_s="";
if(!$rs1->EOF)
{
$db_SerialNumber=$rs1->fields["SerialNumber"];
$db_AdminPass=$rs1->fields["AdminPass"];
$db_SaltValue=$rs1->fields["SaltValue"];
$MD5Result_=$rs1->fields["SerialNumber"].$rs1->fields["AdminPass"].$_SESSION['GetCode'].$rs1->fields["SaltValue"];
$MD5Result_s=md5($MD5Result_);
//echo $MD5Result_s."<br>".$_POST[IID_SecureWeb_I_MD5Result]."<br>";
if(strtoupper($MD5Result_s)==substr($_POST[IID_SecureWeb_I_MD5Result],0,32))
{
echo "验证通过";
}
else
{
echo "验证不通过";
echo "<br>S--".$MD5Result_s."--".strtoupper($MD5Result_s);
echo "<br>C--".$_POST[IID_SecureWeb_I_MD5Result];
echo "<br>S--".$db_SerialNumber."--".$db_AdminPass."--".$_SESSION['GetCode']."--".$db_SaltValue;
echo "<br>C--".$_POST[IID_SecureWeb_I_SerialNumber]."--".$_POST[IID_SecureWeb_I_Random];
}
}
else
{
echo "数据库不存在该序列号和用户名的信息,验证不通过";
}
$rs1->close();
$acs->AccessClose();
}
}
else
{
$_SESSION['GetCode']=$cpm->randomkeys(20);
}
?>
<div id="prompt" style="color:red;text-align:center;">请插入PSA</div>
<form id="IID_SecureWeb_Form_Signin" name="IID_SecureWeb_Form_Signin" method="post" action="">
  <p>
    <!--应用名称-->
    <input id="IID_SecureWeb_I_ApplicationName" name="IID_SecureWeb_I_ApplicationName" type="hidden" value="<?php echo $ApplicationName?>">
    <!--用户名-->
    <input id="IID_SecureWeb_I_UserName" name="IID_SecureWeb_I_UserName" size="13" maxlength="50" value="" type="hidden">
    <!--序列号-->
    <input id="IID_SecureWeb_I_SerialNumber" name="IID_SecureWeb_I_SerialNumber" size="13" maxlength="50" onpropertychange="psaok();" value="" type="hidden">
    <!--随机数-->
    <input id="IID_SecureWeb_I_Random" name="IID_SecureWeb_I_Random" size="5" maxlength="32" type="hidden" value="<?php echo $_SESSION['GetCode']?>">
    <!--MD5Result-->
    <input id="IID_SecureWeb_I_MD5Result" name="IID_SecureWeb_I_MD5Result" size="32" maxlength="32" value="" type="hidden">
    <!--返回操作结果，0表示成功，其他数值表示错误代码-->
    <input id="IID_SecureWeb_I_Status" name="IID_SecureWeb_I_Status" size="3" maxlength="250" onpropertychange="fillok();" type="hidden" value="">
    <!--网站的登陆方式：是否自动登录。auto或1表示自动登录，其他表示需点击登录按钮-->
    <input id="IID_SecureWeb_I_SigninType" name="IID_SecureWeb_I_SigninType" value="0" type="hidden">
    <button id="IID_SecureWeb_B_Signin" name="IID_SecureWeb_B_Signin" value="登录" disabled="disabled">登录</button>
    <!--
	如实行自动登录，请以下行代码替换上面两行
	<input id="IID_SecureWeb_I_SigninType" name="IID_SecureWeb_I_SigninType" value="auto" type="hidden">
	-->
    <input name="action" type="hidden" value="sub">
  </p>
</form>
<a href="create.php">创建用户</a> <a href="del.php">删除用户</a> <a href="update.php">更新用户</a> <a href="login.php">登录</a>
</body>
</html>
